安全风险 - 第 31 | CN-SEC 中文网

安全漏洞

【漏洞通告】Kingsoft WPS资源管理错误漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月11日，嘉诚安全监测到CNNVD官方发布了Kingsoft WPS资源管理错误漏洞的安全风险通告，漏洞编号为：CNNVD-202205-2721(CVE-2...

05月11日89 views评论

阅读全文

安全漏洞

【漏洞通告】RubyGems未授权访问漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月10日，嘉诚安全监测到CNNVD官方发布了RubyGems未授权访问漏洞的安全风险通告，漏洞编号为：CNNVD-202205-2527（CVE-2022-2...

05月10日50 views评论

阅读全文

黑产江湖之Crypto大盗（上）

前言人们平时上网，在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号，注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码；用这些账号发表的内容可能会暴露自己的照片等隐私信息，还有I...

05月07日安全闲碎99 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-04

这个漫长而封闭的五一假期的尾巴恰逢五四青年节，我们要为大家送去一篇投稿作品，来自去年G.O.S.S.I.P暑期学校Youth Day主讲人之一、现在已经是中山大学软件工程学院百人计划副教授的南雨宏老师...

05月04日85 views评论

阅读全文

企业安全

公司网络信息系统的安全方案设计书

XX 公司网络安全隐患与需求分析1.1 网络现状公司现有计算机500余台，通过内部网相互连接与外网互联。在内部网络中，各服务部门计算机在同一网段，通过交换机连接。如下图所示：1.2 安全隐患分析1.2...

05月04日70 views评论

阅读全文

安全闲碎

绿盟安全风险评估算法体系

无危则安，无损则全。安全意识就在中国古代人文精神中得到了充分体现。在《申鉴》曾有记载：进忠有三术：一曰防，二曰救，三曰戒，先其未然谓之防，发而止之谓之救，行而则之谓之戒。防为上，救次之，戒为下。其认为...

05月01日566 views评论

阅读全文

安全漏洞

【漏洞通告】 Apache Hadoop目录遍历漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年4月26日，嘉诚安全监测到Apache官方发布了Apache Hadoop目录遍历漏洞的安全风险通告，漏洞编号为：CNNVD-202204-2605（CVE-2...

04月27日274 views评论

阅读全文

安全闲碎

信息安全手册之电子邮件指南

电子邮件使用情况电子邮件使用策略使用电子邮件存在许多安全风险，这些风险经常被用户忽略。在电子邮件使用策略中记录这些安全风险和相关的缓解措施将告知用户在使用电子邮件时要采取的预防措施。开发并实施了...

04月27日60 views评论

阅读全文

安全闲碎

永安在线API安全研究报告（2022年Q1）

声明本报告由永安在线·鬼谷实验室独家编写，联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。前言在万物互联的数字时代，API...

04月26日140 views评论

阅读全文

安全漏洞

通达OA任意用户登录漏洞安全风险通告

一、漏洞背景近期，监测发现通达OA官网发布了最新11.5版本。产品更新说明中提示修复了已知的若干问题，其中包括一处任意用户登录漏洞。对此，嘉诚安全建议广大通达OA用户做好安全自查工作，及时安装最新补丁...

04月23日121 views评论

阅读全文

企业安全

发电企业网络安全防护措施探究

随着科学技术的不断进步，在网络安全形势越来越严峻的今天，如何采取相应的防护措施加强网络安全建设，提高网络安全防护效果就成为当前需要重点研究的问题，这也是在今后一段时间内要重点研究与分析的焦点问题。发电...

04月22日53 views评论

阅读全文

IoT工控物联网

工控DNP3协议及安全风险细解

在开始分析之前，我们得先了解一下DNP3协议的规约，以便我们在下文更容易的分析其DNP3存在的安全问题以及构造出攻击DNP3协议的EXP，文中难免出现错...

04月22日1,533 views评论

阅读全文

在线咨询

微信